Vulnérabilité Microsoft Copilot AI ? Les pirates peuvent-ils facilement voler des secrets d'entreprise ?

[ITBEAR] Actualité du 11 août Récemment, une nouvelle découverte dans le domaine de la sécurité a attiré l'attention. Selon Futurism, l'IA Copilot intégrée aux systèmes Microsoft Windows présente des failles de sécurité qui peuvent être exploitées par des criminels, entraînant la fuite de données sensibles d'entreprise et pouvant même se transformer en un puissant outil d'attaque de phishing.

1. Zenity Research

• Michael Bargury de Zenity a révélé cette découverte lors de la conférence sur la sécurité Black Hat.
• En exploitant les vulnérabilités de Copilot, les attaquants peuvent facilement obtenir des informations de contact et envoyer des e-mails usurpés.

2. Démonstration des chercheurs

• Les chercheurs ont démontré comment les attaquants peuvent utiliser les vulnérabilités pour modifier les informations du bénéficiaire d'un virement bancaire.
• Un attaquant peut également obtenir des données sensibles et lancer des attaques de phishing.
• L'attaquant a incité Copilot à divulguer les e-mails des personnes copiées dans la conversation.
• Copilot a aidé à créer des e-mails de phishing hautement crédibles.

3. Les risques de sécurité de Copilot

• Copilot Studio permet aux entreprises de personnaliser les chatbots.
• Les chatbots accèdent aux données de l'entreprise, ce qui entraîne des risques de sécurité.
• Les pirates peuvent contourner les mesures de protection de Copilot grâce à une injection rapide.
• Les données malveillantes deviennent la surface d'attaque pour une injection rapide.
• Bargury a souligné que si un robot est utile, il sera fragile ; s'il ne l'est pas, il est inutile. --->

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!